Casa > cibernético Notícias > Yahoo& Servidores WinZip comprometida pela Bug Shellshock
CYBER NEWS

Yahoo& Servidores WinZip comprometida pela Bug Shellshock

Yahoo-fichário Servers- Shellshock-BugRecentemente, um número de servidores que pertencem a Lycos, Yahoo e WinZip foram comprometidos por hackers que usaram o Bash Shellshock vulnerabilidade. Os servidores têm sido usados ​​para explorar outras potenciais vítimas.

Isso foi reivindicado pelo ex-hacker de chapéu preto Jonathan Hall, que agora trabalha como consultor e pesquisador de segurança. Depois que o bug foi Shellshock, a existência do bug foi revelada ao público, Jonathan Hall tem procurado possibilidades de exploração do bug, mas ele também estava interessado em quem fica por trás do ataque.

Ele afirmou que estava sob investigação em busca de scripts comuns em seu “CGI-bin” diretório, e a caixa que o estava investigando era um servidor baseado no domínio winzip.com. Foi assim que o pesquisador de segurança descobriu que o servidor estava comprometido. Uma investigação adicional posteriormente revelou um script Perl no diretório CGI-bin e um bot IRC DDoS que estava sendo executado nele. Isso significa que os invasores não estavam em seus recursos de DDoS; em vez disso, eles estão interessados ​​no acesso ao shell.

O ex-hacker já notificou o WinZip e o escritório local do FBI de que o servidor está comprometido, explicando que uma das caixas da loja servia como porta de entrada para pagamentos de compras do WinZip.

Como Jonathan Hall monitorou o canal de IRC no qual os bots do servidor foram comprometidos, ele descobriu que os cibercriminosos também comprometeram outros servidores que pertenciam ao Yahoo e Lycos. Os agressores foram identificados como romenos, e eles haviam hackeado dois servidores do Yahoo e pretendiam obter acesso a toda a rede da empresa. Os cibercriminosos estavam especialmente interessados ​​no Yahoo! Servidores de jogos, já que são visitados por milhões de usuários que possuem Java em seus computadores, e as instalações Java vulneráveis ​​podem ser facilmente exploradas.

Até aquele momento, apenas o Yahoo respondeu aos avisos enviados pelo especialista em segurança Jonathan Hall. A empresa confirmou ter conhecimento das evidências de comprometimento dos servidores apontadas pelo especialista.

Berta Bilbao

Berta é um pesquisador de malware dedicado, sonhando para um espaço cibernético mais seguro. Seu fascínio com a segurança de TI começou há alguns anos atrás, quando um malware bloqueado la fora de seu próprio computador.

mais Posts

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo